当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

Shopv8商城系统v10.48漏洞

Shopv8商城系统v10.48漏洞发布作者:Lan3a影响版本:Shopv8商城系统v10.48漏洞描述:pinglun.asp页面存在SQL注入Author:Lan3a后台:pinglun.asp这个文件。代码如下:%dimbookid,actionpinglunidrequest.QueryString(id)直接提交actionrequ

Shopv8商城系统 v10.48 漏洞

发布作者:Lan3a
影响版本: Shopv8商城系统 v10.48 
漏洞描述: pinglun.asp页面存在SQL注入
Author:Lan3a

后台:pinglun.asp这个文件。

代码如下:
 <%dim bookid,action  
pinglunid=request.QueryString("id")     直接提交  
action=request.QueryString("action")  
if action="save" then  
set rs=server.CreateObject("adodb.recordset")  
rs.open "select * from shop_pinglun where pinglunid="&pinglunid,conn,1,3  
rs("huifu")=HTMLEncode2(trim(request("huifu")))  
rs("huifudate")=now()  
rs.update  
rs.close  
set rs=nothing 
response.write "

扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有